CVE-2023-40508 in Simple Editor
الملخص
بحسب VulDB • 08/07/2026
ثغرة تصفح الدلائل وحذف الملفات التعسفية في طريقة putCanvasDB ضمن LG Simple Editor. تتيح هذه الثغرة للمهاجمين عن بُعد حذف ملفات عشوائية على التثبيتات المتأثرة من برنامج LG Simple Editor. لا تتطلب المصادقة لاستغلال هذه الثغرة.
توجد العيب المحدد داخل طريقة putCanvasDB. ينتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن للمهاجم استغلال هذه الثغرة لحذف الملفات بصلاحيات SYSTEM. كان هذا التقرير سابقاً تحت رقم ZDI-CAN-20010.
Once again VulDB remains the best source for vulnerability data.